zurück zum Artikel

Möglicherweise mutiert der Schädling dann zum Spam-Roboter, um Mails mit rechtsgerichteten Inhalten zu versenden.

Nach Angaben einiger Hersteller [1] von Antivirensoftware könnte der immer noch sehr aktive "BKA-Wurm" Sober.Z [2] am 5. Januar 2006 weitere Funktionen nachladen, um neue Aufgaben zu erledigen. Auf die gleiche Weise mutierte auch der "WM-Ticket-Wurm" Sober.O im Mai vor der Landtagswahl in Nordrhein-Westfalen zum Spam-Roboter, um Mails mit rechtsgerichteten Inhalten [3] zu versenden. Sober.G [4] versuchte Mitte 2004 ebenfalls vor einer Landtagswahl mit Nazi-Spam Stimmung zu machen.

Ob Sober.Z das gleiche Ziel hat, ist derzeit unklar, da auf den Nachlade-Servern noch keine Inhalte oder Programme hinterlegt sind. Allerdings ist der 5. Januar der Jahrestag der Gründung der Deutschen Arbeiterpartei (DAP), die sich kurz darauf in NSDAP umbenannte. Der Zeitpunkt legt also den Schluss nahe, dass auch die kommenden Aktionen von Sober darauf ausgelegt sind, das Netz mit Mails rechtsgerichteten Inhalts zu fluten -- sofern das Nachladen nicht verhindert wird.

Dass dies geht, bewies im Mai dieses Jahres das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit den Betreibern der bekannten Internet-Domainnamen. Durch das Blockieren der Domains liefen die Nachladeversuche des Spam-Trojaners Sober.Q [5] ins Leere. Ob das BSI und die Betreiber auch diesmal Vorbereitungen treffen, ist nicht bekannt. (dab [6])

URL dieses Artikels:
https://www.heise.de/-156240

Links in diesem Artikel:
[1] http://www.symantec.com/avcenter/venc/data/w32.sober.x@mm.html
[2] https://www.heise.de/news/Neuer-Sober-Wurm-tarnt-sich-als-Mail-des-Bundeskriminalamts-150633.html
[3] https://www.heise.de/news/Neonazi-Propaganda-ueberschwemmt-Postfaecher-Update-160802.html
[4] https://www.heise.de/news/Rassistischer-Spam-und-der-Mail-Wurm-Sober-G-99833.html
[5] https://www.heise.de/news/Spam-Trojaner-Sober-Q-versucht-kommenden-Montag-nachzuladen-162156.html
[6] mailto:dab@ct.de

Copyright © 2005 Heise Medien